http://www.vchelp.net/vchelp/zsrc/apihook.asp?type_id=25&class_id=1&cata_id=2&article_id=457
但我试的时候老有问题,这个是在驱动层实现的。
我今天看了一下代码,
思路能完全理解,但是如何将 核心态的内存,让用户态的进程访问有点不懂。
这儿有没有高手理解的?
非常期待高手回答
-
我在vchelp上下载了一个HOOK API的,
http://www.vchelp.net/vchelp/zsrc/apihook.asp?type_id=25&class_id=1&cata_id=2&article_id=457
但我试的时候老有问题,这个是在驱动层实现的。
我今天看了一下代码,
思路能完全理解,但是如何将 核心态的内存,让用户态的进程访问有点不懂。
这儿有没有高手理解的?
非常期待高手回答展开阅读全文
-
等级
本版专家分:6667勋章
-
- 红花 2001年11月 VC/MFC大版内专家分月排行榜第一
-
-
可以通过在线MSN进行交流,
我的是gx_cn@hotmail.com
-
等级
本版专家分:7335勋章
-
- 红花 2002年10月 C/C++大版内专家分月排行榜第一
-
- 蓝花 2002年11月 C/C++大版内专家分月排行榜第三
-
-
这个会有用吧
http://person.okey.net/~webcrazy/ntring0.htm
-
等级
本版专家分:8025 -
帮你UP一下吧!
-
等级
本版专家分:6667勋章
-
- 红花 2001年11月 VC/MFC大版内专家分月排行榜第一
-
-
api HOOK
现在发现网上好象没有真正能实现APIHOOK的东东。
对于命令行下面的都没有办法。
晕,
难道是不可完成的任务?
-
等级
本版专家分:35268 -
命令行的有难度,
1、一般的APIHook都使用了钩子函数,但是钩子函数对非GUI进程(无消息循环)无效。
2、命令行程序执行时间太短,进程介入的时机不知道怎么决定,我是不会。
3、NT系统下没有像98里的所有进程共享的内核DLL,而是每个进程相互独立,这也导致一些困难。
4、楼下的大侠接着说说。
-
等级
本版专家分:6667勋章
-
- 红花 2001年11月 VC/MFC大版内专家分月排行榜第一
-
-
我写了一个驱动, 在进程创建的时候,发消息给主程序, 同时,
在驱动里面等待一个事件,
然后在主程序中调用DeviceControl来获取刚才创建的进程ID,
获取到后,调用 CreateRemoteThread来创建远程线程,
但试验失败, 这时候, 那个进程的内存空间好象还没有准备好。
-
等级
本版专家分:805 -
不敢跟各位带星号叫,但是鄙人看过 《windows核心编程》
第22章详细介绍了 插入dll和挂接api
我有电子书 zsf_paul@163.net
-
等级
本版专家分:16231勋章
-
- 蓝花 2012年2月 .NET技术大版内专家分月排行榜第三
-
-
楼上的,不一样的
一个是截获消息,一个是截获API
-
等级
本版专家分:7335勋章
-
- 红花 2002年10月 C/C++大版内专家分月排行榜第一
-
- 蓝花 2002年11月 C/C++大版内专家分月排行榜第三
-
-
http://www.xfocus.net/articles/200201/336.html
-
等级
本版专家分:1089 -
windows 核心编程里确实有截获api的程序啊(挂接api不知道算不算截获),至少gui程序没问题
- 关于C#的APIhook问题,哪位大神可以指点一下!
最近在做一个类似于外挂的东西,需要hook住第三方程序(C#做的)的comdlg32.dll 中的GetOpenFileNameA 或者 GetOpenFileNameW 的API函数,我知道C#是 翻译式语言,自己用delphi写了个dll远程注入后,发现没法hook这...
- Windows核心编程_HOOK(续)_APIHOOK
开始之前还是要啰嗦几句,看到自己博客粉丝增加,访问量也越来越多,感到非常开心,而且好评也是不少,指错也非常感谢,从错误中发现了很多问题,非常感谢,也高兴自己的文章能帮助到其它人。 就比如之前的比较火...
- Windows核心编程 - API HOOK应用
Hook是Windows中提供的一种用以替换DOS下“中断”的系统机制,中文译为“挂钩”或“钩子”。在对特定的系统事件进行hook后,一旦发生已hook事件,对该事件进行hook的程序就会受到系统的通知,这时程序就能在第一时间...
- android API HOOK
API层面的hook是android hook技术中比较入门的一种,根据hook点选择的不同,能实现很多强大的功能,比如hook掉框架层的某些系统类达到不可思议的效果。 hook主要技术点: 1.寻找合适的hook点。 这一点其实是最...
- API hook详解
API Hook钩子技术的原理讲解以及应用,赋有核心代码。
- Windows API Hook
原文对我的帮助极大,正是因为看了原文,我才学会了HOOK,鉴于原文的排版不是很好, 又没有原工程例子源码下载,因此我决定对其重新整理,文章后面附有我测试时的工程源码下载地址。 注:我测试的环境为Win7+VS2008+...
- HOOK之APIhook(转)
最近分析一个样本,发现其是hook一个API函数,逻辑如下: hook函数 1.获取ZwWriteVirtualMemory的基址 HMODULE ntdll = LoadLibraryA("ntdll.dll"); byte * ZwBase =(byte *)GetProcAdd...
- 国外牛人 API hook API 钩子 源码库
国外牛人 API hook API 钩子 源码库
- 易语言使用APIhook进行拦截文件读写
易语言使用APIhook进行拦截文件读写,拦截文件读写,使用apihook
- C# 优雅的实现ApiHook
通过继承NtAPIHook<泛型委托> 定义API ,并提供绕过Hook的源函数Origin委托 此模块支持 32位和64位 Hook处理类 using System; using System.Runtime.InteropService...
- API Hook完全手册
注:本文是根据我两年前写的一...最近在论坛上看到有不少人在问关于API Hook的问题,便写成此文,希望能对朋友们在写API Hook代码的时候能够有所帮助。 1 基本原理 API Hook是什么我就不多说了,
- 易语言源码易语言APIHOOK源码.rar
易语言源码易语言APIHOOK源码.rar 易语言源码易语言APIHOOK源码.rar 易语言源码易语言APIHOOK源码.rar 易语言源码易语言APIHOOK源码.rar 易语言源码易语言APIHOOK源码.rar 易语言源码易语言APIHOOK源码.rar
- api接口 pc微信hook_API Hook PC微信防多开
void HookApi(){//获取CreateMutexW函数地址Addr = GetProcAddress(LoadLibraryA("Kernel32.dll"), "CreateMutexW");//保存原始的指令memcpy(OldOpcode, Addr, 5);//计算跳转偏移DWORD Offset = (DWORD)...
- API HOOK拦截系统窗口
API HOOK拦截系统窗口,采用APIHOOK技术对系统API函数MessageBox进行拦截,让系统执行自定义的函数内容!
- API Hook基本原理和实现
hook是什么? windows系统下的编程,消息message的传递是贯穿其始终的。这个消息我们可以简单理解为一个有特定意义的整数,正如我们看过的老故事片中的“长江长江,我是黄河”一个含义。windows中定义的消息给...
- Android使用 Java 反射实现 API Hook
文章内容来自... 博客主要起到学习和记录的作用 直接贴代码了 private void hookOnClickListener(View view) { try { // 得到 View 的 ListenerInfo 对象 //得到getListene
- 易语言API hook MessageBoxA
windows中三个最重要的动态链接库,Kenerl32.dll, User32.dll, GDI32.dll.HOOK API截获的是应用程序对系统API的调用,它在应用程序对系统API的调用之前截获此调用动作,让其转而调用我们所定义的函数(内容可能是...
- API HOOK拦截指定进程发送和接收的网络数据包.zip
API HOOK拦截指定进程发送和接收的网络数据包.zip
- Detours库Windows API Hook
简单地说,Detours是微软提供的一个开发库,使用它可以简单、高校、稳定地实现APIHOOK的功能。 Detours是一个可以在x86、x64和IA64平台上测试任意Win32函数的程序开发库。它可以通过为目标函数重写在内存中的代码...
- 几个常用的API HOOK的工具包
Class ApiHook by Jeffrey Richter: Perhaps the oldest version of ApiHook~~ Cantains Apihook.h and Apihook.cpp Check the book for details Detours: Microsoft,
- Hook技术之API拦截(API Hook)
Inline Hook就是修改
- 易语言api hook CreateFileA
当调用CreateFileA创建文件时,我们劫持它,hook成我们自己的东西,易语言里的写到文件就是API(CreateFileA ) hook 说明 1、未hook前会生成一个111.txt,内容是“1111111111” 写到文件 (取运行目录 () + “\111...
- API Hook基本原理和实现[图文]
API Hook基本原理和实现[图文] 关键字:API Hook,消息,拦截API,钩子,wskjuf 作者:wskjuf 更新:2007-12-23 8:18:25 浏览:37269 注:本文主要为解决论坛上...
- Windows Hook经验总结之一:API Hook方法汇总
HOOK的目的是用我们自己的代码取代一些函数的代码以改变程序的行为。 静态HOOK:在进程运行前挂钩,采用用户级进程即可完成。比如:有些程序会在启动时需要原光盘,如果我们修改获取驱动类型的函数则可以从硬盘启动...
- [Win32] API Hook(2)在64位系统上的实现
本博文由CSDN博主zuishikonghuan所作,版权归zuishikonghuan所有,转载请注明出处:...关于apihook的原理,效果动画,代码分析,实现细节和32位hook的源码请见上一篇:[Win32] API Hook(1)在32
- API hook API hook
API hook API hook API hook
- 系统API的Hook
首先有一个问题,为什么需要Hook系统服务的api? DroidPlugin插件框架管理插件使得插件就像是主程序一样,因此插件需要使用主程序的剪切版,插件之间也会共用剪切版; 其他的一些系统服务也类似,这样就可以达到
- 易语言api hook CreateProcessA 创建进程
CreateProcessA我们非常熟悉,就是创建一个进程,这个API的函数hook非常实用,本课我们可以通过CreateProcessA来运行系统的计算器,或者记事本等等。 CreateProcessA .版本 2 .DLL命令 CreateProcessA, 整数...
- 鼠标键盘全局钩子以及windows api hook代码
鼠标键盘全局钩子以及windows api hook代码, 鼠标键盘全局钩子以及windows api hook代码 vs2013 工程
- Android开发10个经典案例
10个android经典案例代码,适合初学者和中级学者。